Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A Partir de SQL Server 2005
A Partir de SQL Server 2005
A Partir de SQL Server 2005
SQL Server es más seguro que las versiones anteriores. Los cambios incluyen un "seguro por
diseño, seguridad por defecto, y seguro en el despliegue de" estrategia diseñada para proteger a la
instancia del servidor y sus bases de datos de ataques a la seguridad.
Los cambios introducidos en SQL Server 2008 disminuir aún más la superficie y las zonas de
ataque para el servidor y sus bases de datos mediante el establecimiento de una política de
"menos Autoridad privilegiada." Esto significa que las cuentas internas están protegidas y se
dividen en funciones del sistema operativo y las funciones de SQL Server. Estas medidas incluyen:
Estos cambios afectarán a su planificación de la seguridad para SQL Server, y le ayudará a crear
un perfil de seguridad más completa para su sistema.
En Windows Vista, estos mecanismos sólo están disponibles para usuarios administrativos que se
ejecutan con permisos elevados de Windows, que no es recomendable. De forma predeterminada,
los administradores realizar la mayoría de acciones como un usuario estándar en Windows Vista y
Windows Server 2008 sistemas operativos. Como resultado de ello, debe crear una sesión de SQL
Server para cada usuario administrativo, y añaden que a la entrada sysadmin función fija de
servidor. Usted también debe hacer esto para las cuentas de Windows que se utiliza para ejecutar
trabajos de SQL Server Agent. Estas incluyen tareas de replicación del agente.
Las siguientes consideraciones se aplican al instalar y ejecutar SQL Server 2008 en Windows
Vista.
Windows Vista incluye una nueva característica, User Account Control (UAC) que ayuda a los
administradores a administrar su uso de permisos elevados. De forma predeterminada, en
Windows Vista, los administradores no utilizan sus derechos administrativos. En su lugar, realizan
la mayoría de acciones como usuarios estándar, asumiendo temporalmente sus derechos
administrativos sólo cuando es necesario.
UAC hace que algunos problemas conocidos. Para obtener más información, consulte las
siguientes páginas Web de TechNet:
Opciones
Modo de seguridad - Seleccione la autenticación de Windows o la autenticación de modo mixto
para su instalación.
Principales Windows Provisioning - En las versiones anteriores de SQL Server, el Windows Builtin \
grupo de administrador local se colocó en la función de servidor sysadmin de SQL Server,
efectivamente la concesión de los administradores de Windows el acceso a la instancia de SQL
Server.
Importante:
Si los procesos de su organización o el código de acceso de Windows dependen de Builtin \ grupo
Administrador local, de forma explícita, debe conceder el derecho de iniciar sesión en SQL Server.
Programa de instalación no le permitirá continuar hasta que complete este paso.
Especifique administradores del servidor de SQL - Usted debe especificar al menos un Windows
principal de la instancia de SQL Server. Para agregar la cuenta en la que SQL Server se está
ejecutando el programa de instalación, haga clic en el botón de usuario actual. Para agregar o
quitar cuentas de la lista de los administradores del sistema, haga clic en Agregar o quitar y, a
continuación, modifique la lista de usuarios, grupos o equipos que tendrán privilegios de
administrador para la instancia de SQL Server.
Cuando haya terminado de modificar la lista, haga clic en Aceptar, a continuación, compruebe la
lista de administradores en el cuadro de diálogo de configuración. Cuando la lista esté completa,
haga clic en Siguiente.
Nota de seguridad:
No utilice una contraseña en blanco. Utilice una contraseña segura.
Nota de seguridad:
Cuando sea posible, utilice la autenticación de Windows.
Importante:
No utilice una contraseña en blanco. Utilice una contraseña segura. Nunca coloque una contraseña
sa en blanco o débil.
Si usted debe elegir la autenticación de modo mixto y tiene un requisito para utilizar los inicios de
sesión SQL para dar cabida a las aplicaciones heredadas, debe establecer contraseñas seguras
para todas las cuentas de SQL Server.
Nota:
Autenticación de SQL Server se proporciona por compatibilidad con versiones solamente. Cuando
sea posible, utilice la autenticación de Windows.
Escriba la contraseña
Introduzca y confirme el administrador del sistema (sa) de acceso. Las contraseñas son la primera
línea de defensa contra los intrusos, así que establecer contraseñas seguras es esencial para la
seguridad de su sistema. Nunca coloque una contraseña sa en blanco o débil.
Nota:
SQL Server puede contener contraseñas 1 a 128 caracteres, incluyendo cualquier combinación de
letras, símbolos y números. Si elige la autenticación de modo mixto, debe introducir una contraseña
de sa fuerte para poder continuar a la siguiente página del asistente de instalación.
"Contraseña"
"Admin"
"Administrador"
"Sa"
"Administrador"
Una contraseña segura no pueden ser los siguientes términos asociados con el equipo de
instalación:
Una contraseña segura debe tener más de 8 caracteres de longitud y satisfacer al menos tres de
los cuatro criterios siguientes:
Contraseñas introducidas en esta página deben cumplir con fuertes requisitos de la directiva de
contraseñas. Si usted tiene alguna de automatización que utiliza autenticación de SQL Server,
asegúrese de que la contraseña cumple con los requisitos de la directiva de contraseñas fuertes.